https://opennet.me/openforum/vsluhforumID3/124026.html Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университет Миннесоты, а также откатить все ранее принятые патчи. Причиной блокировки стала деятельность исследовательской группы, изучающей возможность продвижения скрытых уязвимостей в код открытых проектов. Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений. По мнению Грега проведение подобных экспериментов по внедрению вредоносных изменений является неприемлемым и неэтичным...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55000<br> https://opennet.me/openforum/vsluhforumID3/124026.html#253 Mon, 10 May 2021 19:56:40 GMT &gt;&gt;&gt;&gt; From: Leon Romanovsky &lt;leon@kernel.org&gt;<br>&gt;&gt;&gt;&gt; I took a look on 4 [b]accepted patches[/b] from Aditya and 3 of them added various severity security <br>&gt; С одной стороны какой-то там ядерщик, с другой - отчаянно пытающийся отмазаться доцент и авторитетный аноним опеннета ...<br><br>А давай и мы с тобой посмотрим на те 4 "accepted patches"? Найдёшь их?<br><br>Нет, не найдёшь, потому что Leon Romanovsky не оставил на них ссылки. Точнее, оставил, но только на один, и его написал НЕ Aditya. Почему так? Твой ядерщик ошибся? Или соврал?<br><br>&gt; Просто когда упоминают "все три патча", при этом ссылаясь на документ, где идет речь о пяти, а затем задним числом обосновывают это тем, что имелось в виду "исходное исследование" - то это называют еще "переобуванием в прыжке".<br><br>В документе речь идёт о многих разных патчах, в том числе и о пяти, три из которых упоминались в исследовании.<br><br>Разве это не от тебя [b]выше по треду[/b] была цитата:<br>&gt;&gt; We submit the [b]three patches[/b] using a <br><br>Моё сообщение всего лишь было на него от https://opennet.me/openforum/vsluhforumID3/124026.html#252 Sun, 02 May 2021 13:07:24 GMT https://lore.kernel.org/linux-nfs/YH+zwQgBBGUJdiVK@unreal/#t<br>&gt;&gt; From: Leon Romanovsky &lt;leon@kernel.org&gt;<br>&gt;&gt; They introduce kernel bugs on purpose. Yesterday, I took a look on 4 [b]accepted patches[/b] from Aditya and 3 of them added various severity security "holes".<br>&gt; Который подтверждает высказанную мной ранее точку зрения.<br>&gt; Или хочешь сказать, что это они раньше врали в своём исследовании?<br>&gt; Или, по-твоему, они соврали в этом документе?<br><br>С одной стороны какой-то там ядерщик, с другой - отчаянно пытающийся отмазаться доцент и авторитетный аноним опеннета ...<br><br>&gt;&gt; цитаты из 2 комментариев от Аноним(76)<br>&gt;&gt; отвечает опять Аноним(76)<br>&gt; Почему себя? Один аноним опроверг другого. Ты же не думаешь, что все анонимы &#8212; это одно лицо?<br><br>https://wiki.opennet.ru/ForumHelp<br>(номер) - номер первого сообщения данного анонима в обсуждении, позволяет разделять разных анонимов.<br><br>&gt;&gt;&gt; &lt;leon@kernel.org&gt; ... I took a look on 4 [b]accepted patches[/b] from Aditya and 3 of them added various severity security<br>&gt; Н https://opennet.me/openforum/vsluhforumID3/124026.html#251 Thu, 29 Apr 2021 15:31:24 GMT &gt; Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный документ<br><br>Который подтверждает высказанную мной ранее точку зрения.<br><br>Или хочешь сказать, что это они раньше врали в своём исследовании?<br>Или, по-твоему, они соврали в этом документе?<br><br>&gt; (побочно спалившись на том, что его - тоже не читал) при этом оспорив и опровергув самого себя?<br><br>Почему себя? Один аноним опроверг другого. Ты же не думаешь, что все анонимы &#8212; это одно лицо?<br><br>&gt;&gt;&gt; the [b]maintainer did not capture[/b] ...<br><br>Но и не "confirmed our patches", как кто-то упорно утверждал до этого.<br><br>&gt;&gt;&gt; Among these five patches, <br>&gt;&gt; все три патча <br>&gt;&gt; и не умеет в английский? ;) <br>&gt; Какая наглядная демонстрация "умений".<br><br>Из этих 5 патчей 3 были упомянуты в исходном исследовании. Что не так?<br> https://opennet.me/openforum/vsluhforumID3/124026.html#250 Thu, 29 Apr 2021 14:17:33 GMT да само собой "дем партия" хочет контроль, слежку и backdoors во всём. в Google Android (stock) уже всё есть, майкрософт всё видит и слышит и так, айфоны тоже всё докладывают. у гугла и яблока есть подробное досье на каждого из нас... остался только тот самый Linux...<br><br> https://opennet.me/openforum/vsluhforumID3/124026.html#249 Wed, 28 Apr 2021 21:01:23 GMT &gt;&gt; Таков был план, да. А что было дальше? Патчи были отправлены?<br>&gt;&gt; Мы отправляем эти 3 патча со случайных gmail-аккаунтов, чтобы узнать реакцию сообщества <br>&gt;&gt; ...<br>&gt;&gt; Как видишь, всё это &#8212; описание эксперимента, а не его результаты<br>&gt; А теперь контрольный, в голову: сами исследователи написали, что все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclosure.pdf <br>&gt; Так кто там не очень умный <br><br>Наверное тот, кто с умным видом гордо сослался на _только что_ опубликованный документ (побочно спалившись на том, что его - тоже не читал) при этом оспорив и опровергув самого себя? <br> <br>&gt;&gt; However, during the review, the [b]maintainer did not capture[/b] another use-after-free caused by the use of pointer "chdev" in dev_err(&chdev-&gt;dev..), which may have been released in the introduced put_device function. <br>&gt;&gt; Patch 4 (not included in the paper). This is a buggy patch and not merged into kernel code. In this case, during the review, the maintainer [b]did not cap https://opennet.me/openforum/vsluhforumID3/124026.html#248 Wed, 28 Apr 2021 20:27:29 GMT &gt;&gt; Как видишь, всё это &#8212; описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.<br>&gt; Я уже понял, что ты не очень умный - можешь больше не писать мне?<br><br>А теперь контрольный, в голову: сами исследователи написали, что все три патча были отвергнуты на этапе ревью: https://www-users.cs.umn.edu/%7Ekjlu/papers/full-disclosure.pdf<br><br>Так кто там не очень умный и не умеет в английский? ;)<br> https://opennet.me/openforum/vsluhforumID3/124026.html#247 Wed, 28 Apr 2021 19:37:31 GMT Когда аргументы заканчиваются &#8212; переходят на личности...<br><br>&gt; Я уже понял, что ты не очень умный<br><br>Ясное дело. Ведь умные люди делают что-то полезное, продвигают человечество вперёд. А не срутся в комментариях.<br><br>&gt; можешь больше не писать мне?<br><br>Нет, не могу. Я ведь не знаю, где ты, а где не ты.<br> https://opennet.me/openforum/vsluhforumID3/124026.html#246 Wed, 28 Apr 2021 17:30:20 GMT &gt; Как видишь, всё это &#8212; описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.<br><br>Я уже понял, что ты не очень умный - можешь больше не писать мне?<br> https://opennet.me/openforum/vsluhforumID3/124026.html#245 Wed, 28 Apr 2021 16:34:08 GMT &gt; Ты пытаешься неуклюже "троллить", так и не смотрел в оригинальную статью или просто не умеешь в аглицкий?<br><br>Нет, ты. Давай я тебе переведу.<br><br>Секция "обзор эксперимента". &#171;Мы используем программно-аналитические технологии для подготовки трёх мелких лицемерных коммитов, добавляющих use-after-free. Мы отправляем эти 3 патча со случайных gmail-аккаунтов, чтобы узнать реакцию сообщества &#8212; выглядят ли патчи нормально для них. Цель этого эксперимента &#8212; продемонстрировать практичность лицемерных коммитов.&#187;<br><br>Секция "безопасность эксперимента". &#171;... Как только мейнтейнер ответит "looks good", мы немедленно сообщаем о добавляемом use-after-free и просим не применять патч ...&#187;<br><br>Как видишь, всё это &#8212; описание эксперимента, а не его результаты. Результаты записываются в секцию "результаты эксперимента"... Но такой секции там нет.<br><br>&gt;&gt; Причём делают это уже не один год.<br>&gt;&gt;&gt; При этом авторы исследования утверждают, что в своей работе они обобщили данные о 138 патчах, вносящих о